Conseil RGPD en santé & DPO externalisé à Bordeaux
Tous les fabricants de dispositifs médicaux numériques (DMN) de télésurveillance (diabète, insuffisance rénale, insuffisance respiratoire, insuffisance cardiaque et prothèses cardiaques implantables) enregistrés auprès du Ministère de la santé doivent désormais prouver leur conformité au RGPD, depuis le passage de la
La dernière étude publiée par Ministère du Travail, de l’Emploi et de l’Insertion sur l’évolution de la fonction de DPO est particulièrement riche d’enseignements sur la profession. Attardons-nous sur un chiffre en particulier : le tiers des DPO qui a répondu à l’enquête déclare n’avoir suivi aucune formation « Informatique et Libertés » ou RGPD depuis 2016…
Des conditions générales d’utilisation sont présentes sur la majorité des applications et sites Internet mais la cohérence de leur rédaction est souvent négligée par les éditeurs de ces supports numériques.
Proposer un café à un étudiant en médecine sur le stand d’un congrès, offrir un rabais à un client pharmacien particulièrement fidèle, organiser un cocktail dinatoire pour présenter son nouveau produit à une assemblée de chirurgiens-dentistes… Ces situations peuvent vous sembler familières, voire routinières, mais qu’en est-il de la légalité de ces pratiques ?
Le cas de la réutilisation des données nous donne l’occasion de préciser certains aspects de la relation entre sous-traitant et responsable de traitement.
En mai 2021, le règlement européen sur les dispositifs médicaux (RDM) a remplacé l’ancienne directive de 1993. Un des premiers articles du règlement insiste pour que le fabricant présente son produit pour ce qu’il est. Il revient particulièrement sur les notions clés de destination et d’allégations : le fabricant se doit de revendiquer la ou les finalités de son produit.
Le Journal Officiel du 24 décembre 2021 a consacré la télésurveillance dans le droit commun. Nous revenons ici sur le parcours de cette loi, depuis les expérimentations du programme ETAPES jusqu’à ses conséquences sur les professionnels de santé, les patients et les industriels.
Les études d’impact, plus connues sous leur acronyme anglais PIA (Privacy Impact Assessment), sont une des composantes du RGPD introduites par son article 35. Elles consistent à évaluer les risques encourus par les personnes concernées lors du traitement de leurs données. Leur mise en place est fortement recommandée dès 2020.
Dix-huit mois après l’entrée en vigueur du RGPD, certaines entreprises n’ont pas franchi le pas et se posent encore la question de la nécessité de désigner un Délégué à la protection des données (DPO pour Data Protection Officer). Si la question peut raisonnablement se poser pour un certain nombre de structures, nous allons voir que, dans le domaine de la santé, c’est une fonction que l’on peut difficilement ignorer.
La Rentrée du Dispositif Médical qui s’est tenue les 25 et 26 septembre dernier à Besançon a permis des échanges intéressants avec les congressistes. En effet, une petite révolution s’annonce dans le domaine du DM, puisqu’au mois de mai 2020 le nouveau règlement 2017/745 d’application obligatoire dans toute l’Europe, va voir le jour.